AnthropicとMozillaが連携、Claude Opus 4.6がFirefoxで100件超のバグをわずか2週間で発見しそのうち14件は高深刻度

AnthropicのFrontier Red TeamとMozillaがAIを用いた脆弱(ぜいじゃく)性検出に関する連携を行い、Claude Opus 4.6がわずか2週間の調査でFirefoxについて計112件の報告を提出し、その中から22件の脆弱性が確認されたことを報告しました。この成果は、AIが大規模なコードベースの安全性を極めて高い速度で検証し、強化できる可能性を実証するものです。

Partnering with Mozilla to improve Firefox’s security \ Anthropic
https://www.anthropic.com/news/mozilla-firefox-security

Hardening Firefox with Anthropic’s Red Team
https://blog.mozilla.org/en/firefox/hardening-firefox-anthropic-red-team/

調査では約6000件のC++ファイルを対象とした広範なスキャンが実施されました。特にブラウザの中でも攻撃の標的になりやすいJavaScriptエンジンに焦点を当てたところ、調査開始からわずか20分で、メモリ安全性の問題であるUse After Freeが発見されたとのこと。その後もモデルは大量のユニークなクラッシュ入力を特定し、Anthropicの研究者チームによる手動の検証を経て、Mozillaのバグ追跡システムへと報告されました。

調査結果によると、提出された計112件の報告のうち22件はCVEが割り当てられた脆弱性で、そのうち14件はMozillaによって高深刻度と判断されました。また、14件の深刻な脆弱性は2025年を通じて修正された深刻度の高いFirefoxの脆弱性全体の約20％に相当する規模だったとのこと。

Mozillaは、AI支援によるバグ報告には誤検知が多く、オープンソース開発者の負担になりやすいという一般的な課題があるとした上で、今回Anthropicが提供した報告には、問題を再現するための最小限のテストケース、詳細な概念実証(PoC)、および修正案となるパッチが同梱されていたと解説しています。これにより、Mozillaのプラットフォームエンジニアは数時間以内に修正作業を開始し、効率的に脆弱性を解消することが可能となったそうです。

また、AIが発見した脆弱性を自ら悪用する能力についても検証が行われました。約4000ドル(約62万円)分のAPIクレジットを使って数百回にわたりテストが行われましたが、実際にエクスプロイトの作成に成功したのはわずか2例に留まりました。作成されたコードも、最新ブラウザのセキュリティ機能を意図的に無効化した環境でのみ動作する粗削りなものでした。

この結果は、現在のAIは脆弱性の発見や修正には長けている一方で、高度な攻撃への転用は依然として困難であり、現時点では防御側に優位性があることを示唆しています。

AnthropicとMozillaは今回の成果を基に、AIエージェントが自らの成果をチェックする「タスク検証器」の活用など、セキュリティ向上のための最良事例を共有しています。MozillaはすでにAIによる分析を内部のセキュリティワークフローに統合し始めており、未知の脆弱性を攻撃者より先に特定する体制を強化しています。今後、モデルの能力向上に合わせて防御プロセスを調整しつつ、AIを活用した安全なソフトウェア開発を推進していく方針です。

なお、Mozillaのセキュリティアドバイザリでは、Anthropicの研究者らが「Evyatar Ben Asher, Keane Lucas, Nicholas Carlini, Newton Cheng, Daniel Freeman, Alex Gaynor, and Joel Weinberger using Claude from Anthropic」名義で報告者として記載された脆弱性を確認できます。

Security Vulnerabilities fixed in Firefox 148 — Mozilla
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/